访问AuthenticatedUser的JWT令牌

文章/答案/技术大牛

发布

1回答

c#、asp.net、asp.net-core、jwt、asp.net-core-3.1

我试图从令牌访问用户Id，但我尝试的所有内容都返回null。生成的令牌具有必要的信息，所以我认为这不是令牌生成。，我可以看到令牌中的所有声明，但我不能在项目中访问它。这是试图访问名称标识符或id声明的部分。Value; 这是来自启动的JWT配置 services.AddAuthentication(x =>

浏览 16提问于2020-11-27得票数 8

回答已采纳

1回答

如何禁用/失效JWT令牌？

.net-core、jwt、asp.net-core-webapi

这就是我为我的.NET Core API创建JWT令牌的方式，它工作得非常好，但我想实现在HTTP请求时撤销、禁用或无效JWT令牌的可能性，并在标头中包含令牌。我可以想出一种方法，将令牌存储在我的数据库中，并有一个boolean列来指示该令牌是否处于活动状态，但是有没有一种方法可以完全不将令牌存储在数据库中呢？SecurityAlgorithms.HmacSha256Signatu

浏览 12提问于2019-10-11得票数 0

回答已采纳

1回答

对模型属性未定义的Express.js控制器在auth后用passport进行后缀

express、sequelize.js、passport.js、passport-jwt

我正在使用护照-jwt来验证对express.js中给定路由的访问，然后将一个续集模型返回给最终控制器。);const getPatientPsy = async (req, res) => { if(authenticatedUser.userType !)，它成功地打印了带有dataValues等内容的Sequelize模型，但是当我试图访问任何属性时，不管

浏览 0提问于2021-01-28得票数 0

1回答

变异令牌全部返回null Graphql

javascript、node.js、graphql

我尝试使用JWT和GraphQL服务器创建一个令牌 ? 我只有这个解析器。 ? 但当我试着咨询的时候： mutation authenticatedUser($input:authenticatedUserInput){ token "data": { "authenticatedUser":

浏览 17提问于2021-01-24得票数 0

1回答

如何使ASP核心索赔主体在非控制器对象中可用？

authentication、asp.net-core、dependency-injection、jwt

我正在使用JWT身份验证和Dapper开发一个ASP 2项目。我想要做的是在DbObject的构造函数中创建DbObject对象。是否有一种方法可以使用ASP中间件在身份验证后获得令牌，并通过DbObjec

浏览 1提问于2018-04-11得票数 1

回答已采纳

2回答

jwt API manager - WSO2受保护的端点公开

jwt、wso2、wso2-am、wso2is

有一个受保护的后端服务。为了访问需要提供用户名和密码，然后生成jwt令牌。用户名和密码可以根据用户动态设置。如何使用wso2 apim公开这一点呢？

浏览 17提问于2020-08-14得票数 0

回答已采纳

1回答

这是将Next.js + NextAuth与Django Rest Framework连接起来的正确和安全的方法吗？

authentication、django-rest-framework、next.js、next-auth

下面是我想要使用的流程：在前端，使用会话对象中的这两个令牌向DRF后端发出POST请求，后者基本上接受访问令牌和id令牌，并返回访问<

浏览 2提问于2021-02-20得票数 6

回答已采纳

1回答

我设计我的系统使用令牌刷新和令牌旋转，所以当令牌过期时，后端会自动删除cookie，这也应该发生在前端，方法是删除存储令牌的localStorage变量并将用户重定向到登录页面。如果响应错误为403，则使用Axios拦截器自动检查响应错误，并使用刷新令牌访问/refresh端点。问题是，当刷新失败时，意味着令牌已过期，我无法将用户自动重定向到登录页面。也就是说，localStorage令牌不会被删除，这应该

浏览 3提问于2022-10-15得票数 0

2回答

使用spring安全性和me提供程序的手动身份验证

java、spring、spring-mvc、spring-security

user.getEmail(), user.getPassword());Authentication authenticatedUser= authenticationManager.authenticate(token); SecurityContextHolder.getContext().setAuthentication(authenticatedUser

浏览 5提问于2014-07-14得票数 4

回答已采纳

1回答

使用Blazor的Refresh Token实现短暂的Jwt

c#、jwt、blazor、blazor-client-side

我们目前正在开发一个Blazor应用程序，该应用程序使用具有刷新令牌的短期(10分钟) Jwt进行保护。目前我们已经实现了Jwt，并且通过Blazor服务器端web api可以登录，生成Jwt和生成刷新令牌。在第一次尝试使用刷新令牌进行更新时失败。上面的代码工作正常，但是我发现的第一个问题是，如果我随后导航到/fetchData测试端点(它受到[Authorize]属性的保护)。页面最初运行良好，并在报头中发送Jwt

浏览 43提问于2019-08-23得票数 4

回答已采纳

2回答

如何在Ionic 3中有效地存储和使用身份验证

angular、typescript、authentication、ionic3

在提供程序中使用HTTP之后，我将得到我的对象，即用户。但我完全不知道如何储存或处理它。哪些是良好做法： @Injectable() data = {}; password:，我们不是专业的，它正在工作。这是使

浏览 2提问于2017-07-05得票数 7

1回答

添加授权时缺少身份验证方案

c#、asp.net-mvc、asp.net-core、authentication、jwt

我正在创建两个应用程序: WebApi和下面的教程： [AutoValidateAntiforgeryToken] client.DefaultRequestHeaders

浏览 4提问于2020-06-23得票数 0

2回答

这个JWT实现是否可以防止XSS和CSRF攻击，同时仍然允许我访问有效载荷？

jwt

登录时，用户提供用户名和密码，以换取以下几项：在我的方法中，所有这些项都被设置为cookie。JWT刷新令牌以及JWT访问令牌的头和签名都存储在httpOnly安全co

浏览 4提问于2020-07-26得票数 2

1回答

security、authentication、oauth-2.0、jwt

我正在使用jwt为用户提供授权，以便在我的应用程序上执行操作。它工作得很好，因为我不必访问数据库来查看用户是否有效。我在使用jwt时遇到的问题是，当令牌过期时，用户必须重新登录。我在互联网上读到，刷新令牌可以用来解决这个问题，但没有关于它是如何工作的愚蠢的解释。它们是如何工作的？是否需要访问数据库？

浏览 1提问于2015-06-05得票数 1

1回答

Google Service Account by REST

google-api、google-oauth

大家好，对我的英语感到抱歉！我是Google-API的新手，我需要使用Google服务帐户来访问我的php服务器上的Google-API。我是否需要刷新令牌？如果是，我如何获取服务帐户的刷新令牌？

浏览 24提问于2018-01-09得票数 0

点击加载更多